SISR5  – Supervision des réseaux

Avant-propos

Ce module aborde les savoirs et savoir-faire liés à la supervision des réseaux.

On se préoccupe en priorité ici de

  • de performance,
  • de disponibilité
  • et de sécurité au niveau des éléments d'interconnexion du réseau.

Remarques - 1

Ce module s’inscrit soit dans le processus « Production de services » (P1)

soit dans le processus «  fourniture de services  » (P2)

en prenant appui sur le processus « Conception et maintenance des solutions d’infrastructures ».

Remarques - 2

  • Ce module s’appuie sur les savoirs et savoir-faire vus dans les modules SI2, SISR1 et SISR2
  • Par rapport à SI2 et SISR2, on étudiera des infrastructures réseaux complexes intégrant la qualité de service et la continuité de service. On pourra regarder par exemple avec intérêt l’architecture CISCO (access layer, distribution layer et core layer).
  • On s’appuiera autant qu faire se peut sur des infrastructures d’entreprise.
  • Ce module se préoccupe essentiellement des matériels d’interconnexion mais peut utiliser des services techniques comme par exemple une autorité de certification, des annuaires, RADIUS, etc.

Remarques - 3

  • Pour les matériels d’interconnexion on se préoccupera de la qualité de service, de la continuité de service et de la sécurité.
  • SISR5 est le module principal où s’étudie les solutions de supervision avec prise en charge des alertes.
  • SISR5 est le module principal où s’étudient les solutions de sécurité orientées infrastructures (couche 2 et couche 3).
  • SISR5 est le module principal où s'étudient les services techniques orientés réseau.

Plan

La construction proposée ici est la suivante :

  • Assurer la qualité et la continuité de service
  • Administrer et Superviser
  • Sécuriser l’accès au réseau et détecter l’activité anormale

Assurer la qualité et la continuité de service 

  • étude des solutions au niveau de la couche 2 comme par exemple le spanning tree ou la QOS associée aux VLAN.
  • étudera des solutions pour la couche 3 comme HSRP ou VRRP.

Administrer et superviser 

  • étude des solutions de configuration dynamique comme les GVRP (2) ou OSPF (3) par exemple.
  • mise en œuvre d'une solution de supervision en étudiant les protocoles associés (SNMP par exemple).
  • mise en place des solutions de métrologie (NTOP, cacti, …) au niveau des matériels d’interconnexion et des solutions permettant de contrôler les flux.

Sécuriser l’accès au réseau et détecter l’activité anormale

  • mise en place des architectures sécurisées (VLAN, DMZ, etc.) dans la continuité de SISR2.
  • étude des protocoles sécurisés d’accès au réseau comme 802.1X, EAP, PEAP, RADIUS, WPA par exemple.
  • étude de quelques failles de sécurité standard.
  • mise en oeuvre d'outils de détection d’intrusion.